2 0pt1mus

尚未进行身份认证

个人博客:superj.site

等级
TA的排名 20w+

攻击windows异常处理机制SEH

转载自个人博客0pt1mus0x00 简介本文主要有两个部分。第一部分介绍windows异常处理机制中的SEH,详细介绍SEH的工作原理。第二部分介绍如何通过栈溢出实现利用SEH来绕过GS。0x01 SEH(异常处理结构体)SEH的全称是Structure Exception Handler,翻译为异常处理结构体,它是Windows异常处理机制所采用的的重要数据结构。每个SEH结构体包含两个DWORD指针:SEH链表指针和异常处理函数句柄,共八个字节。如下图:对SEH的初步理解,我们要了解一下几

2020-05-23 19:51:17

elf文件的GOT和PLT

转自个人博客0pt1mus0x00 写在开始首先,我是从PE文件开始学习的,之后接触到了Linux下的ELF文件,在本质上来说,无论是Windows下的PE文件,还是Linux下的elf文件,他们本质上都是一个可执行文件,所运行的平台不同,它们的文件格式也有不同,但究其本质,还是会有互通的地方。0x01 基础知识首先,elf文件也是由众多的节构成的,可以通过objdump -h查看。下...

2020-05-06 23:04:52

Linux和Windows汇编程序的区别

DOS/Windows 下的汇编语言代码都是 Intel 风格的。但在 Unix 和 Linux 系统中,更多采用的还是 AT&T 格式,两者在语法格式上有着很大的不同:在 AT&T 汇编格式中,寄存器名要加上 ‘%’ 作为前缀;而在 Intel 汇编格式中,寄存器名不需要加前缀。例如:AT&T 格式 pushl %eaxIntel 格式 push eax在 AT...

2020-04-30 01:20:10

(wp)攻防世界PWN——guess_num

转载自个人博客0pt1mus好久没有做PWN题了,今天开始做一下,把之前的东西捡起来,同时对之前有些知识点也有了新的认识,新的理解。分析首先将附件下载下来,同时通过nc连接一下,了解一下大致的流程。可以看到,先让我们输入用户名,然后输入猜的的数字。然后常规操作,通过file和checksec工具判断文件类型和开启了那些防护措施。可以知道这是一个64位的linux程序,并且开启了部分...

2020-04-02 22:44:04

canary介绍与绕过技巧

Canary介绍Canary 的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒,金丝雀由于对毒性敏感就会停止鸣叫甚至死亡,从而使工人们得到预警。我们知道,通常栈溢出的利用方式是通过溢出存在于栈上的局部变量,从而让多出来的数据覆盖 ebp、eip 等,从而达到劫持控制流的目的。栈溢出保护是一种缓冲区溢出攻击缓解手段,当...

2020-04-02 16:45:33

(wp)攻防世界MISC功夫再高也怕菜刀

转自个人博客0pt1mus攻防世界MISC类新手题的最后一道题,感觉思路啥的有些绕,不过用到的知识点还是很多的,记录一下。这个wp参考网上大佬文章,自己是真的想不出来这种骚操作,还是太菜。分析首先将附件下载下来,发现是一个.pcapng,是wireshark抓包后保存的文件。我们通过wireshark打来。可以发现抓取的包中协议类型有TCP、HTTP、ARP,我们可以确定这是一个网页的...

2020-04-01 23:58:38

绕过CDN获取真实IP

转自个人博客0pt1musCDN介绍CDN(Content Delivery Network,即内容分发网络)。CDN是构建在现有网络基础之上的只能虚拟网络,依靠部署在各地的边缘服务器,通过中心的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。域名解析过程传统访问:用户访问域名->解析IP->访问目标主机套用CDN后:用...

2020-03-30 11:57:34

(wp)buuctf杂项达芬奇密码

转自个人博客0pt1musbuuctf是一个收录了各个比赛的题目的靶场,真的是什么题都有,各种脑洞,稀奇古怪的加密编码类型,甚至还有什么中文电码之类的稀奇古怪。大家有兴趣可以去刷刷。解题思路首先这道题题目是达芬奇密码,百度之后发现这是一部电影,当时也没想的去看一下电影的简介什么的,后面加buuctf关键字,也没有找到相应的wp。果断google,找到大佬的wp,发现在电影简介中会提到——斐...

2020-03-26 01:03:01

(wp)护网杯—easy_tornado

转自个人博客0pt1mus首先我们打开网页,发现三个链接。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mz52NAYV-1585041447461)(/Users/optimus/Library/Application Support/typora-user-images/image-20200324165348081.png)]点击第一个flag.txt,...

2020-03-24 17:18:21

docker入门

转自个人博客0pt1mus文章目录Docker概念MAC下Docker安装配置阿里云镜像加速器Docker架构Docker命令镜像相关命令容器相关命令docker容器的数据卷概念配置数据卷:数据卷容器Docker应用部署mysql部署操作步骤Nginx部署操作步骤Dockerfile文件管理子系统Docker镜像原理镜像制作容器转镜像Dockerfile文件Dockerfile文件中的关键字do...

2020-03-23 22:18:03

HTTP详解(七)——确保web安全的HTTPS

转自个人博客0pt1mus在HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。HTTP的缺点HTTP主要有这些不足:通信使用明文(不加密),内容可能会被窃听不验证通信方的身份,因此有可能遭遇伪装无法证明报文的完整性,所以有可能已遭篡改通信使用明文可能会被窃听TCP/IP是可能被窃听的网络监听相同段上的通信并非难事。只需要手...

2020-03-23 16:37:55

HTTP详解(五)——与HTTP协作的Web服务器

转自个人博客0pt1mus用单台虚拟机主机事先多个域名HTTP/1.1规范允许一台HTTP服务器搭建多个Web站点。比如,提供Web托管服务(Web Hosting Service)的供应商,可以用一台服务器为多位客户服务,也可以以每位客户持有的域名运行各自不同的网站。在访问网页时,DNS将域名解析成IP地址。在相同的IP地址下,由于虚拟主机可以寄存多个不同主机名和域名的Web网站,因此在发...

2020-03-13 22:32:48

HTTP详解(六)——HTTP首部

转自个人博客0pt1musHTTP报文首部在请求中,HTTP报文由方法、URI、HTTP版本、HTTP首部字段等部分构成。在响应中,HTTP报文由HTTP版本、状态码(数字和原因短语)、HTTP首部字段3部分构成。HTTP首部字段HTTP首部字段传递重要信息HTTP首部字段是构成HTTP报文的要素之一。在客户端与服务器之间以HTTP协议进行通信的过程中,无论是请求还是响应都会使...

2020-03-13 22:31:05

攻防世界web进阶upload1

转自个人博客0pt1mus打开网站,可以发现只存在一个选择文件框和一个上传按钮。我们可以考虑直接上传一个一句话木马尝试。<?php @eval($_POST['shell']);?>快速弹出警告框,让上传图片文件。猜测是前端js判断。F12打开控制台,成功发现js代码,右击直接删掉。重新选择一句话木马,此时发现上传按钮无法点击,在F12的console中将按钮的di...

2020-03-13 22:03:41

HTTP详解(四)——返回结果的HTTP状态码

转载自个人博客0pt1musHTTP状态码负责表示客户端HTTP请求的返回结果、标记服务器端的处理是否正常、通知出现的错误等工作。状态码告知从服务器端返回的请求结果状态码的职责是当客户端向服务器端发送请求时,描述返回的请求结果。借助状态码,用户可以知道服务器端是正常处理了请求,还是出现了错误。2XX成功2XX的响应结果表明请求被正常处理了。200 OK表示冲客户端发来的请求在服务器...

2020-03-10 15:37:04

HTTP详解(三)——HTTP报文内的HTTP信息

转载自个人博客0pt1musHTTP通信过程包括从客户端发往服务器端的请求及从服务器端返回客户端的响应。HTTP报文用于HTTP协议交互的信息被称为HTTP报文。请求端(客户端)的HTTP报文叫做请求报文,响应端(服务器端)的叫做响应报文。HTTP报文本身是由多行(用CR+LF作换行符)数据构成的字符串文本。HTTP报文大致可分为报文首部和报文主体两块。两者由最初出现的空行(CR+LF)...

2020-03-09 22:12:44

HTTP详解(二)——简单的HTTP协议

转载自个人博客0pt1musHTTP协议用于客户端和服务端之间的通信HTTP协议和TCP/IP协议族内的其他众多协议相同,用于客户端和服务器之间的通信。请求访问文本或图像等资源的一端称为客户端,而提供资源响应的一端称为服务器端。有时候,按实际情况,两台计算机作为客户端和服务器端的角色有可能会互换。但就仅从一条通信线路来说,服务器端和客户端的角色是确定的,而用HTTP协议能够明确区分那端是客...

2020-03-09 21:58:08

HTTP详解(一)——了解Web及网络基础

转自个人博客0pt1mus使用HTTP协议访问Web通过发送请求获取服务器资源的Web浏览器等,都可称为客户端(client)。Web使用一种名为HTTP(HyperText Transfer Protocol,超文本传输协议)的协议作为规范,完成从客户端到服务器端等一系列运作流程。协议是指规则的约束。Web是建立在HTTP协议上通信的。网络协议TCP/IPTCP/IP协议族计算机与网...

2020-03-09 21:37:27

hackthebox系列——Cartographer

转自个人博客:0pt1mus这是一道很简单的sql注入的题目,打开实例后的网页,就可以看到一个登陆的界面。尝试一下万能的登陆绕过注入。发现成功绕过登陆。但是任然没有flag,但是观察urlhttp://docker.hackthebox.eu:31960/panel.php?info=home指定了info的值为home,这个时候就可以换一个参数,是不是就出来flag了呐。成功。...

2020-03-01 18:32:05

hackthebox系列——Lernaean

转自个人博客:0pt1mus现在开始在Hack The Box中练习,希望可以对您有所帮助。这道题目是Challenges->Web下的Lernaean。我们百度搜索Lernaean,得到的第一个百度百科是水蛇许德拉(Lernaean Hydra),因此我们可以考虑是通过Hydra进行爆破。打开实例化后的网页:可以发现只显示一个输入框和一个提交按钮,查看源码,发现是通过POST方...

2020-03-01 18:31:06

查看更多

勋章 我的勋章
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 签到王者
    签到王者
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 技术圈认证
    技术圈认证
    用户完成年度认证,即可获得
  • 新人勋章
    新人勋章
    用户发布第一条blink获赞超过3个即可获得
  • 阅读者勋章Lv1
    阅读者勋章Lv1
    授予在CSDN APP累计阅读博文达到3天的你,是你的坚持与努力,使你超越了昨天的自己。
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv3
    勤写标兵Lv3
    授予每个自然周发布7篇到8篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 学习力
    学习力
    《原力计划【第二季】》第一期主题勋章 ,第一期活动已经结束啦,小伙伴们可以去参加第二期打卡挑战活动获取更多勋章哦。